package com.zomiot.portal.auth.config;

import cn.dev33.satoken.interceptor.SaInterceptor;
import cn.dev33.satoken.router.SaRouter;
import cn.dev33.satoken.stp.StpUtil;
import com.zomiot.portal.auth.constant.UserPermission;
import com.zomiot.portal.auth.constant.UserRole;
import lombok.extern.slf4j.Slf4j;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * Sa-Token配置类
 *
 * 这里配置路由鉴权规则
 *
 * @author Joash_Yi
 */
@Slf4j
@Configuration
public class SaTokenConfig implements WebMvcConfigurer {

    /**
     * 注册Sa-Token拦截器
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册Sa-Token拦截器
        registry.addInterceptor(new SaInterceptor(handle -> {
            // 登录校验 -- 拦截所有路由，并排除公开路由
            SaRouter.match("/**")
                    .notMatch(
                            "/api/auth/login",      // 登录接口
                            "/api/auth/register",   // 注册接口
                            "/api/auth/check",      // 检查登录状态
                            "/api/ai/ask",      // ai聊天接口
                            "/api/debug/**",        // 调试接口（开发环境使用）
                            "/public/**",           // 公开资源
                            "/error",               // 错误页面
                            "/favicon.ico"          // 图标
                    )
                    .check(r -> StpUtil.checkLogin());

            // 权限认证 -- 不同模块校验不同权限
            // 系统管理模块 -- 需要SYSTEM_ADMIN角色
            SaRouter.match("/api/admin/**", r -> StpUtil.checkRole(UserRole.SYSTEM_ADMIN.name()));

            // 内容管理模块 -- 需要EDITOR权限
            SaRouter.match("/api/content/**", r -> StpUtil.checkPermission(UserPermission.EDITOR.name()));

            // 会员专区 -- 需要MEMBER权限
            SaRouter.match("/api/member/**", r -> StpUtil.checkPermission(UserPermission.MEMBER.name()));

        })).addPathPatterns("/**"); // 拦截所有路径

        log.info("Sa-Token拦截器注册完成");
    }
}